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Bescheinigung 

Die DeTeMobil Deutsche Telekom MobilNet GmbH in Bonn/Deutschland hat eine 
Patentanmeldung unter der Bezeichnung 

"Verfahren zur Nutzung von standardisierten Bankdienstleistungen 
uber Mobilfunk" 

am 17. Marz 1999 beim Deutschen Patent- und Markenamt eingereicht. 

Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der urspriingli- 
chen Unterlagen dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig die Symbole 
H 04 L und H 04 Q der Intemationalen Patentklassifikation erhalten. 



Munchen, den 22. April 1999 
Deutsches Patent- und Markenamt 
Der President 
Im Auftrag 



Aktenzeichen: 199 11 782.9 




Allgemeine Anweisungen 



General Instructions 



I. Folgende Schriftstiicke bitte ich, mir zu Obersenden: Stuck / Copies 

You are requested to provide the following documents: 

1 . Auslandische Anmeldung wie eingereicht 2 
Foreign application, as filed 

2. Amtliche Empfangsbestatigung 2 
Official certificate of receipt 

3. Irgendwelche wahrend der Weiterbehandlung der Anmeldung bei Ihrem 2 
Patentamt eingereichten Unterlagen 

Any and all documents filed at your Patent Office in the 
course of application pursuance 

4. Detaillierte GebUhrenrechnung 2 
Detailed bill of costs 

II. Bitte halten Sie sich an folgende Anweisungen: 

You are requested to comply with the following instructions: 

1 . Der Auftrag erfolgt im Namen und ftir Rechnung meines Mandanten. 
You are briefed in the name and for account of my client. 

2. Alle Patente und Anmeldungen sind durch Einzahlung der GebQhren, Steuern usw. aufrechtzuer- 
halten, falls Sie bis zum Falligkeitsdatum von mir nicht anderweitig untervviesen werden. 

All patents and applications are to be maintained by payment of fees, taxes and so forth unless you are 
instructed to the contrary until the due date. 

. 3. Vom Patentamt in Amtsbescheiden angefuhrte Entgegenhaltungen sind mir nicht zuzusenden, da diese hier 
beschafft werden. 

Any and all citations referred to in Office Actions issued by the Patent Office are not required to be made 
available to my office, since these will be procured here. 

4. AuskUnfte, die zur Oberwindung der vom Patentamt angefiihrten Beanstandungen von Nutzen sind, sind mir 
kostenfrei zu erteilen. Informationen zur Erledigung der Amtsbescheide werden von mir gegeben. Ohne 
unseren vorherigen Auftrag dilrfen Sie keinen Amtsbescheid erledigen. 

Any and all particulars being of advantage to overcome objections raised by the Patent Office are to be 
supplied to my office free of charge. Any and all information for the preparation of responses to Office 
Actions will be furnished by my office. You must not respond to any Office Action without being briefed by 
my office in advance. 

5. Uber alle wichtigen Veranderungen Ihrer Patentgesetze oder Vorschriften bitte ich Sie, mich zu informieren. 

You are requested to provide information about all important changes of Patent Laws or Regulations 
required to be complied with in your country. 

6. Alle vom Patentamt eingegangenen Amtsbescheide sind mir zu tibersenden. 

All Official Letters received from the Patent Office should be communicated to this office. 

7. Sie sind nicht befugt, ohne unsere ausdrtlckliche vorherige Zustimmung bei Neuanmeldungen 
Oberarbeitungen vorzunehmen, z. B. Anpassung der Beschreibung an die landesUbliche Praxis. Derartige 
Uberarbeitungen sind mit dem ersten Amtsbescheid zu erledigen. 

Without our explicite prior approval given you are not authorized to revise new applications, e.g. adaption 
of the specification to the national practice. Such revisions are to be made when responding to the first 
Office Action. 

8. In jedem Fall ist die Anmeldung vor Ablauf der angegebenen Prioritat einzureichen, auch wenn die 
Anmeldung noch nicht den Formvorschriften entspricht oder Unterlagen fehlen. 

In any case the application is to be filed prior to the expiration of the priority stated, even if the application 
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Amtl . Aktenzeichen 
Vertretung von 
Anwaltsakte 



PCT/DE00/00792 

DeTeMobil 

15211 .4-D1971-49 



Hierdurch wird mitgeteilt, daS der Unterzeichnete die Vertretung 
zu obiger internationaler Patentanmeldung. ubernommen hat. 

Es wird gebeten, den weiteren Schrif tverkehr direkt mit dem 
Unterzeichneten zu fuhren. 

Die firmenmaSig unterzeichnete Vollmacht und die von den 
Erfindern zu unterzeichnende Vollmacht werden anliegend 
uberreicht. 

/ 

Patentanwalt ' ' 

- Dr. Peter/ Riesling - 
M / ' 

'/,' / 
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4 Vollmachten 
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Rennerte 10 
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Amtl. Aktenzeichen : PCT/DE00/00792 
Vertretung von : DeTeMobil 
Anwaltsakte : 1521 1.4-D1 971 -54-ku 



Auf den 1. Bescheid vom 21.08.2001 in der internationalen vorlaufiqen 

Prufunq 

Die Anmelderin uberreicht geanderte Patentanspruche 1 bis 17 auf 
entsprechenden Austauschblattern, sowie uberarbeitete Beschreibungsseiten 2, 
2a und 3 jeweils in 3-facher Ausfertigung. 

Der neue Patentanspruch 1 setzt sich aus den Merkmalen der ursprunglichen 
Patentanspruche 1,7,8 und 9 zusammen. Der beiliegende Anspruch 4 wurde neu 
hinzugefugt Die beiliegenden Anspruche 2,3 und 5 bis 17 ehtsprechen den 
ursprunglichen Anspruchen 2 bis 6 und 10 bis 19. 



In den Anspruchen wurden ferner redaktionelle Anderungen durchgeftihrt; so 
wurde z.B. der Begriff „SIM-Karte M teilweise abgeandert in den Begriff 
„Teilnehmer-ldentitatsmodur bzw. nur tJ SIM". Ferner wurden die Patentanspruche 
durchweg mit Bezugszeichen versehen. 
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In der Beschreibungseinleitung wurden die Dokumente D1 bis D4 berucksichtigt 
und der darin offenbarte einschlagige Stand der Technik angegeben. 

Die durchgefuhrten Anderungen gehen auch aus dem beiliegenden 
Anderungsentwurf hervor, der lediglich zur Kenntnisnahme dient. 

Die Prufungsstelle warder Auffassung, dass der Gegenstand des ursprunglichen 
Anspruch 1 durch eine Kombination der Dokumente D1, D3 und D4 mit dem 
Dokument D2 nahegelegt sei. Anspruch 1 wurde nun durch Aufnahme weiterer 
Merkmale gegenuber dem Stand der Technik abgegrenzt und als einteiliger 
Anspruch formuliert, da dies im vorliegenden Fall gunstiger erscheint als eine 
zweiteilige Fassung, welche den Anspruch unnotig auseinander reissen wurde. 

Der Stand der Technik lehrt zwar verschiedene Systeme zur Durchfuhrung einer 
elektronischen Bezahl-Transaktion bzw. lehrt das Wesen des Bankgeschafte- 
Standards HBCI, es ist dem Stand der Technik jedoch nicht zu entnehmen, durch 
Einrichtung eines HBCI-Gateways eine zur HBCI aquivalente Protokollstruktur auf 
dem Mobilfunknetz zu schaffen, welche eine Kommunikation einer Mobilstation 
mit einem HBCI-Bankserver ermoglicht. Dabei sollen die bei HBCI verwendeten 
Sicherheitsstandards ebenfalls auf die Mobilfunkstrecke angewandt werden. 

Diese Lehre ist dem Stand der Technik, auch der Kombination der einzelnen 
Schriften, nicht zu entnehmen. 



Anlagen 

Ersatzblatter 2,2a und 3 der Beschreibung 

Patentanspruche 1-17 auf Ersatzblattem 10-12, alle Unterlage jeweils 3-fach 
Anderungsentwurf vom 29.08.2001 
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mobilfunkgestutztem Banking aufzusetzen. Leider ist das fur das Internet konzipierte 
HBCI-Protokoll zu umfangreich fur eine direkte Abbildung auf die heutige GSM- 
Mobilfunkwelt. Dies betrifft sowohl die fur die Datenubertragung notwendige 
Bandbreite, als auch die benotigte Speicherkapazitat und Rechenleistung auf Seite 
des Mobilfunkteilnehmers bzw. dessen Mobilstation. 

Den nachstkommenden Stand derTechnik definiert die WO-A-97 17678. Es ist ein 
System zur Durchfiihrung einer elektronischen Bezahltransaktion zwischen zwei Oder 
mehreren Parteien offenbart, die alle uber ein hierfur geeignetes Terminal verfugen. 
Jede Partei verwendet ein elektronisches Zahlungsprotokoll, wobei sich die 
verwendeten Protokolle der einzelnen Parteien voneinander unterscheiden konnen. 
Damit dennoch eine Bezahltransaktion durchgefuhrt werden kann, ist ein Zahlungs- 
Gateway eingerichtet, das uber verschiedene Interfaces verfugt, welche die 
einzelnen Zahlungsprotokolle unterstutzen und fur eine Konvertierung der 
Protokolldaten von einem Format in ein anderes Format sorgen. Die verwendeten 
Zahlungsprotokolle basieren nicht auf HBCI- oder HBCI-aquivalenten 
Obertragungsprotokollen. 

Der Aufsatz von Heins, K. et al. „Chipkarten sichern Transaktionen ubers Internet", 
aus der Zeitschrift Elektronik 12/1998, DE, Franzis Verlag GmbH, Seiten 74-79, 
befasst sich mit der Anwendung und den Vorteilen von chipkartengestutzten HBCI 
(Home Banking Computer lnterface)-Nachrichtenubertragungsverfahren. Eine 
Anwendung dieses Verfahrens zusammen mit mobilfunkgestutzten Verfahren ist 
jedoch nicht erwahnt. 

Die WO-A-98 47116 betrifft ein elektronisches Bezahlsystem, bei dem ein Kunde 
uber ein mobiles oder ortsfestes Terminal Bezahltransaktionen durchfuhren kann. 
Der Kunde stellt dazu eine Verbindung zu einem Service-Gateway her, das die 
Bezahltransaktion direkt zwischen dem Kreditinstitut des Kunden und dem 
Kreditstatut des Handlers steuert und abwickelt. Auch hier werden keine auf HBCI 
basierenden Ubertragungsprotokolle verwendet. 



2a 

Aus der WO-A-98 26543 ist ein System fur die Internet-Telefonie bekannt geworden, 
wobei ein Gateway vorgesehen ist f das die Verbindung zwischen dem Internet und 
dem Telefonnetz herstellt. 

Es ist Aufgabe der Erfindung, ein Verfahren vorzuschlagen, welches die Nutzung von 
standardisierten Bankdienstteistungen uber Mobilfunk erlaubt, wobei herkommliche 
Mobilstationen ohne Zusatzgerate als kundenseitige HBCI-Plattform eingesetzt 
werden konnen. 

Diese Aufgabe wird durch die in Anspruch 1 angegebenen Merkmale gelost. 

Grundidee dieser Erfindung ist die Verteilung des kundenseitigen HBCI-Systems auf 
zwei Komponenten - die in der Mobilstation verwendete SIM-Karte 
(Teilnehmeridentitatsmodul) und einen HBCI-Gateway. 

Es werden dazu zwei Gbertragungsstrecken gebildet, erstens zwischen SIM-Karte 
und HBCI-Gateway und zweitens zwischen HBCI-Gateway und Bankserver. Auf 
beiden Teilstrecken wird eine kryptographische Sicherung realisiert. 

Der HBCI-Gateway wird also in den Ubermittlungsweg eingefiigt. Dieser entpackt 
das HBCI-Protokoll und wandelt den Protokollablauf derart, dass eine Vertraglichkeit 
mit der GSM-SIM-Karte und dem GSM-Netzstandard erwirkt wird. Der HBCI- 
Gateway schliesslich tauscht das gewandelte Protokoll mit einer kundenseitig 
verwendeten SIM-Karte aus. Es erfolgt demnach eine Transformation zwischen dem 
bankenseitig verwendeten HBCI und einem auf der Mobilfunkseite verwendeten 
Ubertragungsprotokoll. Die Aufgabe des HBCI-Gateways ist im wesentlichen die 
Reduktion der zu ubertragenden Daten auf ein GSM-kompatibles Mali. 



Als Tragerdienst fur den Informationsaustausch zwischen HBCI-Gateway und 
Mobilfunkteilnehmer kann z.B. der Short Message Service oder GPRS dienen. 
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Aus Sicht des Bankservers wird komplett ein standard konformes HBCI-Protokoll 
genutzt, wobei zwischen Bankserver und HBCI-Gateway das durch HBCI definierte 
Sicherheitsprotokoll Anwendung findet. Zwischen HBCI-Gateway und SIM-Karte wird 
ein anderes Sicherheitsprotokoll verwendet. Dieses entspricht einem vom 
Datenumfang her reduzierten, aber sicherheitstechnisch HBCI aquivalenten 
Protokoll. 

Anstelle des beim online-banking ublichen PCs ubernimmt nun die SIM-Chipkarte 
die Funktionen des Kundensystems, sowohl was den Benutzerdialog, als auch was 
die Sicherheitsfunktionen angeht. Ermoglicht wird dies durch eine neue, 
standardisierte Technologie mit Namen SAT (SIM Application Toolkit), welcher es 
der Mobilfunk-Chipkarte (SIM-Karte) erlaubt, die Rolle der Dienstesteuerung 
wahrzunehmen. 

Sowohl die SIM-Karte als auch der Bankrechner kommuniziert jeweils direkt 
ausschliefilich mit dem HBCI- Gateway; dieser nimmt also eine Proxy-Funktion, d.h. 
eine stellvertretende Funktion des jeweiligen Gegenubers wahr. 

Die erwahnte Transformation bringt auch eine Transformation der verwendeten 
Sicherheitsmechanismen mit sich; wahrend zwischen dem Gateway und der 
Bankenwelt das HBCI-Protokoll angewendet wird, wird GSM-seitig ein eigenes 
Sicherheitsprotokoll verwendet. 

Gemafi der Erfindung ist vorgesehen, dass ein Verfahren zur Anwendung kommti 
das es ermoglicht, kryptographische Schlussel nach der SIM-Kartenpersonalisierung 
sicher in der SIM-Karte zu generieren und zu speichern. Hierzu wird vom HBCI- 
Gateway bzw. der Bank ein spezieller PIN Brief erzeugt. Die Eingabe der PIN am 
Mobiltelefon generiert den kundenspezifischen Schlussel in der SIM-Karte. 
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Patentanspruche 



1 . Verfahren zur Nutzung von standardisierten Bankdienstleistungen uber 
Mobilfunk, bei dem die Dateniibertragung zwischen einem Bankserver (10) einer 
Bank (9) und einer Mobilstation (1) eines Mobilfunknetzes (6) auf einem HBCI- 
Ubertragungsverfahren aufbaut, 

wobei ein HBCI-Gateway (7) in den Ubermittlungsweg zwischen dem 
Bankserver (10) und der Mobilstation (1) geschaltet wird, das eine 
Transformation zwischen dem bankenseitlg verwendeten HBCI- 
Gbertragungsverfahren und einem auf der Mobilfunkseite verwendeten 
Obertragungsverfahren vornimmt, wobei zwischen dem Bankserver (10) und 
dem HBCI-Gateway (7) ein durch HBCI definiertes Sicherheitsprotokoll und 
zwischen dem HBCI-Gateway (7) und einem Teilnehmeridentitatsmodul SIM (3) 
der Mobilstation (1) ein zweites, kryptographisches Sicherheitsprotokoll 
verwendet wird, das einem vom Datenumfang her reduzierten aber 
sicherheitstechnisch dem HBCI Protokoll aquivalenten Protokoll entspricht, 
wobei ein kryptographischer, teilnehmerspezifischer Schlussel (Ksms) zur 
Verwendung im zweiten Sicherheitsprotokoll nach einer regularen 
Personalisierung der SIM (3) sicher in der SIM (3) generiert und gespeichert 
wird. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass eine Aufspaltung 
des mobilfunkseitigen HBCI-Systems in zwei Komponenten, die SIM (3) der 
Mobilstation (1) und das HBCI-Gateway (7) , erfolgt. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zwei 
Gbertragungsstrecken gebildet werden, erstens zwischen SIM (3) und HBCI- 
Gateway (7) und zweitens zwischen HBCI-Gateway (7) und Bankserver (10). 



4. 



Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, dass als 
Mobilfunknetz (6) ein GSM-Mobilfunknetz verwendet wird. 




5. Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet, dass 
das HBCI-Protokoll vom HBCI-Gateway (7) entpackt und dessen Protokollablauf 
derart umgewandelt wird, dass eine Vertraglichkeit mit der SIM (3) und dem 
GSM-Mobilfunknetz erwirkt wird, so dass ein Austausch des gewandelten 
Protokolls mit der SIM (3) moglich ist. 

6. Verfahren nach einem der Anspruche 1 bis 5, dass als Tragerdienst fur den 
Informationsaustausch zwischen HBCI-Gateway (7) und Mobilstation (1) ein 
GSM Datenubertragungsdienst, insbesondere der Short Message Service, 
GPRS Oder USSD dient. 

7. Verfahren nach einem der Anspruche 1 bis 6, dass auf beiden Teilstrecken eine 
kryptographische Sicherung realisiert wird. 

8. Verfahren nach einem der Anspruche 1 bis 7, dass die Generierung des 
teilnehmerspezifischen Schlussels (Ksms) in der SIM (3) durch Eingabe einer 
Initialisierungs-PIN an der Mobilstation (1) erfolgt. 

9. Verfahren nach einem der Anspruche 1 bis 8, dafi die Initialisierungs-PIN zur 
Generierung des Schlussels (Ksms) dem Teilnehmer durch die Bank (9) per 
PIN-Brief mitgeteilt wird. 

10. Verfahren nach einem der Anspruche 1 bis 9, dass bei der Personalisierung der 
SIM (3) vom Mobilfunknetzbetreiberzusammen mit der Bankenapplikation ein 
aus einem Masterschlussel und einer SIM-kartenindividuellen Zahl abgeleiteter 
Initialisierungsschlussel KIV zur Erzeugung der teilnehmerspezifischen Ksms auf 
die SIM (3) aufgebracht wird. 

1 1 . Verfahren nach einem der Anspruche 1 bis 1 0, dass der Teilnehmer vor einer 
Subskription des Dienstes die Daten seiner Bank (9) inklusive einer 
Initialisierungs-PIN erhalt. 
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12. Verfahren nach einem der Anspruche 1 bis 11, dass bei der Initialisierung der 
Applikation, d.h. bei Subskription, aus der Initialisierungs-PIN mit Hilfe des KIV 
der Schlussel Ksms unter Verwendung der lokalen PIN, der Bankleitzahl und der 
Kontonummer des Teilnehmers per Triple-DES Verschlusselung (1 1 ) erzeugt 
wird. 

13. Verfahren nach einem der Anspruche 1 bis 12, dass zur Erzeugung des Ksms 
im HBCI-Gateway (7) die Initialisierungs-PIN zum Gateway-Betreiber 
weitergereicht wird. 

14. Verfahren nach einem der Anspruche 1 bis 13, dass die Erzeugung der 
Initialisierungs-PIN am HBCI-Gateway (7) erfolgt und dieser an die Bank 
weitergeleitet wird. 

15. Verfahren nach einem der Anspruche 1 bis 14, dass die Authentifikation der 
beiden beteiligten Stellen, Mobilfunkteilnehmer und HBCI-Gateway (7), durch 
Wissen uberdie schriftlich ausgetauschte Initialisierungs-PIN erfolgt. 

16. Verfahren nach einem der Anspruche 1 bis 15, dass zwischen 
Mobilfunknetzbetreiber und HBCI-Gateway-Betreiber ein Masterkey 
ausgetauscht wird. 

17. Verfahren nach einem der Anspruche 1 bis 16, dass eine zusatzliche 
Authentifikation des Teilnehmers uberdie Kennung seines Mobilanschlusses 
erfolgt, indem eine Auswertung der Calling-Line-ldentification (CLI) erfolgt. 
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mobilfunkgestutztem Banking aufzusetzen. Leider ist das fur das Internet konzipierte 
HBCI-Protokoll zu umfangreich fur eine direkte Abbildung auf die heutige GSM- 
Mobilfunkwelt. Dies betrifft sowohl die fiir die Datenubertragung notwendige 
Bandbreite, alsauch die benotigte Speicherkapazitat und Rechenleistung auf Seite 
des Mobilfunkteilnehmers bzw. dessen Mobilstation. 

Den nachstkommenden Stand der Technik definiert die WO-A-97 17678. Es ist ein 
System zur Durchfuhrunq einer elektronischen Bezahltransaktion zwischen zwei oder 
mehreren Parteien offenbart. die alle uber ein hierfur qeeiqnetes Terminal verfuqen. 
Jede Partei verwendet ein elektronisches Zahlunqsprotokoll. wobei sich die 
verwendeten Protokolle der einzelnen Parteien voneinander unterscheiden konnen. 
Damit dennoch eine Bezahltransaktion durchqefuhrt werden kann. ist ein Zahlunqs- 
Gateway einqerichtet, das uber verschiedene Interfaces verfuqt, welche die 
einzelnen Zahlunqsprotokolle unterstutzen und fur eine Konvertierunq der 
Protokolldaten von einem Format in ein anderes Format sorqen. 

Der Aufsatz von Heins, K. et al. Xhipkarten sichern Transaktionen ubers Internet", 
aus der Zeitschrift Elektronik 12/1998, DE, Franzis Verlaq GmbH, Seiten 74-79, 
befasst sich mit der Anwendunq und den Vorteilen von chipkartenqestutzten HBCI 
(Home Banking Computer lnterface)-Nachrichtenubertraqunqsverfahren. Eine 
Anwendunq dieses Verfahrens zusammen mit mobilfunkqestutzten Verfahren ist 
iedoch nicht erwahnt. 

Die WO-A-98 471 16 betrifft ein elektronisches Bezahlsvstem. bei dem ein Kunde 
uber ein mobiles oder ortsfestes Terminal Bezahltransaktionen durchfuhren kann. 
Der Kunde stellt dazu eine Verbindunq zu einem Service-Gateway her, das die 
Bezahltransaktion direkt zwischen dem Kreditinstitut des Kunden und dem 
Kreditstatut des Handlers steuert und abwickelt. 



Aus der WO-A-98 26543 ist ein System fur die Internet-Telefonie bekannt aeworden, 
wobei ein Gateway vorqesehen ist, das die Verbindunq zwischen dem Internet und 
dem Telefonnetz herstellt. 
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Aus Sicht des Bankservers wird komplett ein standardkonformes HBCI-Protokoll 
genutzt, wobei zwischen Bankserver und HBCI-Gateway das durch HBCI definierte 
Sicherheitsprotokoll Anwendung findet. Zwischen HBCI-Gateway und SIM-Karte wird 
ein anderes Sicherheitsprotokoll verwendet. Dieses entspricht einem vom 
Datenumfang her reduzierten, aber sicherheitstechnisch HBCI aquivalenten 
Protokoll. 

Anstelle des beim online-banking ublichen PCs ubernimmt nun die SIM-Chipkarte 
die Funktionen des Kundensystems, sowohl was den Benutzerdialog, als auch was 
die Sicherheitsfunktionen angeht. Ermoglicht wird dies durch eine neue, 
standardisierte Technologie mit Namen SAT (SIM Application Toolkit), welcher es 
der Mobilfunk-Chipkarte (SIM-Karte) erlaubt, die Rolle der Dienstesteuerung 
wahrzunehmen. 

Sowohl die SIM-Karte als auch der Bankrechner kommuniziert jeweils direkt 
ausschliefilich mit dem HBCI- Gateway; dieser nimmt also eine Proxy-Funktion, d.h. 
eine stellvertretende Funktion des jeweiligen Gegenubers wahr. 

Die erwahnte Transformation bringt auch eine Transformation der verwendeten 
Sicherheitsmechanismen mit sich; wahrend zwischen dem Gateway und der 
Bankenwelt das HBCI-Protokoll angewendet wird, wird GSM-seitig ein eigenes 
Sicherheitsprotokoll verwendet. 

Gemaft I n e in e r b e vorzugt e n W e it e rb i ldung der Erfindung ist vorgesehen, dass ein 
Verfahren zur Anwendung kommt, das es ermoglicht, kryptographische Schlussel 
nach der SIM-Kartenpersonalisierung sicher in der SIM-Karte zu generieren und zu 
speichern. Hierzu wird vom HBCI-Gateway bzw. der Bank ein spezieller PIN Brief 
erzeugt. Die Eingabe der PIN am Mobiltelefon generiert den kundenspezifischen 
Schlussel in der SIM-Karte 
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1 . Verfahren zur Nutzung von standardisierten Bankdienstleistungen uber 
Mobilfunk, bei dem wobei die Datenubertragung zwischen einem Bankserver (10) 
einer Bank (9) und einer Mobilstation (1) eines Mobilfunknetzes (6) auf 
einem 4em HBCI-Obertragungsverfahren aufbaut, 

dadurch qokonnz ei chn e t, wobei 

dass ein HBCI-Gatewav (7) in den Obermittlungsweg zwischen dem Bankserver 
(10) und der Mobilstation (1) qeschaltet wird, der eine Transformation zwischen 
dem bankenseitig verwendeten HBCI-Obertragungsverfahren und einem auf der 
Mobilfunkseite verwendeten Gbertragungsverfahren vornimmt . wobei zwischen 
dem Bankserver (10) und dem HBCI-Gatewav (7) ein durch HBCl definiertes 
Sicherheitsprotokoll und zwischen dem HBCI-Gatewav (7) und einem 
Teilnehmeridentitatsmodul SIM (3) der Mobilstation (1) ein zweites 
kryptoqraphisches Sicherheitsprotokoll verwendet wird. das einem vom 
Datenumfanq her reduzierten aber sicherheitstechnisch dem HBCl Protokoll 
aquivalenten Protokoll entspricht. wobei ein kryptoqraphischer. 
teilnehmerspezifischer Schlussel (Ksms) zur Verwendunq im zweiten 
Sicherheitsprotokoll nach einer reqularen Personalisierunq der SIM (3) sicher in 
der SIM (3) qeneriert und qespeichert wird. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass eine Aufspaltung 
des mobilfunkseitiqen kund e ns ei t i q e n HBCI-Systems in zwei Komponenten, die 
SIM (3) Karto der Mobilstation (1) und daseo HBCI-Gatewav (7). erfolgt. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zwei 
Gbertragungsstrecken gebildet werden, erstens zwischen SIM (3) Kart e und 
HBCI-Gateway (7) und zweitens zwischen HBCI-Gateway (7) und Bankserver 
110}. 
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4. Verfahren nach einem der Anspruche 1 bis 3. dadurch qekennzeichnet. dass als 
Mobilfunknetz (6) ein GSM-Mobilfunknetz verwendet wird, 

5. Verfahren nach einem der Anspruche 1 bis 43, dadurch gekennzeichnet, dass 
das HBCI-Protokoll vom HBCI-Gatewav (7) entpackt und dessen Protokollablauf 
derart umgewandelt wird, dass eine Vertraglichkeit mit der GSM SIM (3)- Kart e 
und dem GSM- Mobilfunk Nnetz (6) erwirkt wird a so dass ein Austausch des 
gewandelten Protokolls mit der SIM (3)- Kart e moglich ist. 

6. Verfahren nach einem der Anspruche 1 bis 54, dass als Tragerdienst fur den 
Informationsaustausch zwischen HBCI-Gateway (7) und Mobilstation (1) ein 
GSM Datenubertragungsdienst, insbesondere der Short Message Service, 
GPRS Oder USSD dient. 

7. Verfahren nach einem der Anspruche 1 bis 65, dass auf beiden Teilstrecken 
eine kryptographische Sicherung realisiert wird. 

& — Verfahren nach e i n e m d e r Anspruche 1 b i s 6, dass zwisch e n Banks e rv e r und 
HBC I Gat e way das durch HBC I d e fini e rt e Sich e rh ei tsprotokol l Anw e ndung find e t 
und zwisch e n HBC I Gat e way und S I M - Kart e e in zw ei t e s Sich e rh e itsprotoko ll 
vorwondet wird. 

& — V e rfahr e n na c h ei n e m d e r Anspruch e 1 bis 7, dass das zw ei t e 
Sich e rh e itsprotoko l l einem vom Datenumfang hor roduziorton abor 
s i ch e rh e itst e chnisch HBC I aquiva le nt e n Protoko l l e ntspricht. 



& — Vorfahron nach ein e m d e r Anspruch e 1 bis 8, dass e in kryptographisch e r, 
t ei lnehm e rsp e zifisch e r S chlu s s el (Ksms) zur V e rw e ndung im zw e it e n 
Sich e rh e itsprotoko ll nach d e r regu l ar e n SIM - Kart e np e rsonalisi o rung sich e r i n d e r 
S I M Kart e g e n e ri e rt und gesp ei ch e rt wird. 
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8. Verfahren nach einem der Ansprtiche 1 bis 79, dass die Generierung des 
teilnehmerspezifischen Schlussels (Ksms) in der SIM (3)-Karte durch Eingabe 
einer Initialisierungs-PIN a n der m Mobil station (Itt etefea erfolqt q e neriert w i rd . 

9. Verfahren nach einem der Ansprtiche 1 bis 84-0, da(i die Initialisierungs- PIN zur 
Generierung des Schlussels (Ksms) dem Teilnehmer durch die Bank (9) per 
PIN-Brief mitgeteilt wird. 

10. Verfahren nach einem der Ansprtiche 1 bis 944, dass bei der 
K a rt e np Personalisierung der SIM vom Mobilfunknetzbetreiber zusammen mitder 
Bankenapplikation ein aus einem Masterschlussel und einer SIM- 
Kkartenindividuellen Zahl abgeleiteter Initialisierungsschlussel KIV T zur 
Erzeugung der teilnehmerspezifischen Ksms auf dieatte SIM (3) Karten 
aufgebracht wird. 

1 1 . Verfahren nach einem der Anspruche 1 bis 1042. dass der Teilnehmer vor einer 
Subskription des Dienstes die Daten seiner Bank (9) inklusive einer 
Initialisierungs-PIN erhalt. 

12. Verfahren nach einem der Anspruche 1 bis 1143. dass bei der Initialisierung der 
Applikation, d.h. bei Subskription Subscription . aus der Initialisierungs-PIN mit 
Hilfe des KIV der Schlussel Ksms unter Verwendung der lokalen PIN, der 
Bankleitzahl und der Kontonummer des Teilnehmers per Triple-DES 
Verschlusselung (11) erzeuqt wird. 

13. Verfahren nach einem der Anspruche 1 bis 1244. dass zur Erzeugung des Ksms 
im HBCI-Gatewav (7) die Initialisierungs-PIN zum Gateway-Betreiber 
weitergereicht wird. 

14. Verfahren nach einem der Anspruche 1 bis 1344. dass die Erzeugung der 
Initialisierungs-PIN am HBCI-Gateway (7) erfolgt und dieser an die Bank (9) 
weitergeleitet wird. 
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15. Verfahren nach einem der Anspruche 1 bis 144-6, dass die Authentifikation der 
beiden beteiligten Stellen, Mobilfunkteilnehmer und HBCI-Gatewav (7) , durch 
Wissen uberdie schriftlich ausgetauschte Initialisierungs-PIN erfolgt. 

16. Verfahren nach einem der Anspruche 1 bis 1547, dass zwischen 
Mobilfunknetzbetreiber und HBCI-Gateway-Betreiber ein Masterkey 
ausgetauscht wird. 

17. Verfahren nach einem der Anspruche 1 bis 164S, dass eine zusatzliche 
Authentifikation des Teilnehmers uber die Kennung seines Mobilanschlusses 
erfolgtea, indem eine Auswertung der Calling-Line-ldentification (CLI) erfolgt. 
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